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Verfahren und System fur Sprachtelefonie und/oder Datenubertragung mit 

Gebuhrenvorauszahlung 

Die vorliegende Erfindung betrifft ein Verfahren zur Sprachtelefonie 
und/oder Datenubertragung mit Gebuhrenvorauszahlung sowie ein System zur 
5 Verwirklichung des Verfahrens. Insbesondere bezieht sich die Erfindung auf 
ein solches Verfahren, bei dem Mobiltelefone verwendet werden. 

Es isjt bekannt, Mobiltelefone mit vorausbezahlten Gebuhren zu 
betreiben, d.h. im sogenannten Prepaid-Modus. Bei dieser Betriebsart, welche 
in der Regel kein Abonnement bei einem bestimmten Provider benotigt, fuhrt 

10 der Provider ein Gebuhrenkonto, das durch die Anschlusskennung des Mobil- 
telefons und in der Regel durch weitere Kennungen, die in aller Regel ver- 
schliisselt sind, identifiziert Die Kennungen sind beim Provider und/oder im 
Chip der SIM-Karte (Subscriber Identity Module) gespeichert, die sich im 
Mobiltelefon befinden muss, damit dieses fur Telekommunikationen betrieben 

is werden kann. Solche zusatzlichen Kennungen sind beispielsweise Zertifikate, 
die die Berechtigung des Mobiltelefon-Nutzers bestatigen und die bei einem 
Verbindungsaufbau uberpruft werden. 

Aus der veroffentlichten internationalen Patentanmeldung WO 
03/079713 ist ein Verfahren zum Betrieb von Mobilfunk-Endgeraten bekannt, 

20 bei dem WIM-Funktionalitaten (Wireless Identification Module) bereitgestellt 
und abgerechnet werden, dadurch gekennzeichnet, dass die WIM intern, d.h. 
im Endgerat bzw. dem dort befindlichen SIM-ldentifikationsmodul, realisiert 
wird. Dabei wird intern jede vom Teilnehmer initiierte Signatur gezahlt, und 
zwar von einem Ausgangszustand zuruck, bis die voreingestellte Anzahl von 

25 Signaturen erreicht ist. Dann wird das Gerat bis zu einer erneuten 
Signaturzahl-Aufladung gesperrt. 

Nachteilig an diesem Verfahren ist es, dass die Behandlung der Sig- 
natur, d.h. der digitalen Daten derZugangsrechte, mit Ausnahme der Sperr- 
und Freischaltungen keine Datenverarbeitung vorsieht und nur eine einfache 
30 Zahlfunktion ausiibt, so dass eine Fuhrung von Nutzkonten beim Betreiber 
(Provider) immer noch erforderlich ist, wobei bei einem Telefongesprach stets 



eine Verbindung vom MSC (Mobile Switching Center) zum Provider aufgebaut 
und unterhalten werden muss. Bei diesem Schritt konnen Fehler auftreten, z.B. 
infolge Ubermittlungsstdrungen, so dass die Nutzkonten verfalscht werden 
konnen. 

Die Erfindung beruht auf dem Gedanken, die Einschaltung eines 
, Providers beim Kommunikationsablauf aufeuheben, da es sich ja urn Prepaid- 
Systeme handelt, bei denen der Provider keinen Beitrag zur Kommunikation zu 
erbringen braucht. 

Es ist eine Aufgabe dieser Erfindung, ein neues System und ein 
Verfahren fur Sprachtelefonie und/oder Datenubertragung mit 
Gebuhrenvorauszahlung (Prepaid) vorzuschlagen, weiche die oben genannten 
Nachteile des Standes der Technik nicht aufweisen. Insbesondere soli ein 
automatisiertes, einfaches und rationelles System und Verfahren 
vorgeschlagen werden, das ganz allgemein die Sicherheit der Abrechnung der 
Nutzdaten sowie auch die Zuverlassigkeit der Behandlung der digitalen Daten 
der Zugangsrechte verbessert und zudem beschleunigt. 

Gemass der vorliegenden Erfindung wird dieses Ziel insbesondere 
durch die Elemente der unabhangigen Anspruche erreicht. Weitere vorteilhafte 
Ausfuhrungsformen gehen ausserdem aus den abhangigen Anspruchen und 
der Beschreibung hervor. 

Insbesondere werden diese Ziele durch die Erfindung dadurch er- 
reicht, dass digitale Daten von vorausbezahiten Zugangsrechten, die einen 
kryptographischen Schlussel umfassen, gespeichert werden, dass digitale 
Nutzdaten im Kommunikations-Endgerat eines Mobilfunkteilnehmers unter 
Verwendung des genannten kryptographischen Schlussels verschlusselt 
und/oder digital signiert werden, dass die verschlusselteh oder digital 
signierten Nutzdaten vom Kommunikationsendgerat an eine computerbasierte 
Zugangskontrolleinheit eines Telekommunikationsnetzes ubertragen werden, 
und dass die digitalen Nutzdaten durch die Zugangskontrolleinheit ent- 
schlusselt werden oder die digitale Signatur von der Zugangskontrolleinheit 
uberpruft wird, wobei eine Weiterleitung freigegeben wird. Insbesondere 
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konnen die Nutzdaten auch beispielsweise Prepaid-Kontodaten enthalten oder 
aus ihnen bestehen. Diese Ausfuhrungsvariante hat u.a. den Vorteil, dass 
keine zentrale Administration der vom Benutzer erworbenen 
Kommunikationsrechte (z.B. Prepaid Guthaben) notwendig ist. Damit fallen z.B. 

5 zentral gefiihrte Datenbanken mit den den Benutzem zugeordnet 

abgespeicherten Guthaben weg. Die vorausbezahlten digitalen Daten der 
Zugangsrechte im Kommunikationsendgerat konnen entsprechend der 
Weiterleitung der Nutzungsdaten geloscht und/oder modifiziert werden. Bei 
einer Modifikation kann z.B. ein Geldbetragswert in den digitalen Daten der 

10 vorausbezahlten Zugangsrechten vermindert werden. 

In einer Ausfuhrungsvariante werden die vorausbezahlten digitalen 
Daten der Zugangsrechte auf dem SIM-Modul (Subscriber Identification 
Module) des Kommunikations-Endgerates gespeichert. Diese 
Ausfuhrungsvariante hat u.a. den Vorteil, dass der Benutzer sein Guthaben 
15 durch SIM-Tausch von einem Gerat auf ein anderes transferieren kann. Im 
Weiteren kann damit auch den Forderungen der Gesetzgeber nach 
Registrierung des Benutzers entsprochen werden. 

In einer anderen Ausfuhrungsvariante umfasst das System und/oder 
das Verfahren eine Weiterleitung der entschlusselten digitalen Nutzdaten 
20 durch die Zugangskontrolleinheit uber das Telekommunikationsnetz an den 
gewahlten Bestimmungsort bei Entschliisselung der digitalen Nutzdaten bzw. 
erfolgreicher Oberprufung der digitalen Signatur. Diese Ausfuhrungsvariante 
hat u.a. den Vorteil, dass Verbindungen auf alle Sprach- und/oder 
Dateniibertragungsgerate in offentlichen Netzwerken mdglich sind. 

25 In einer Ausfuhrungsvariante sind die genannten digitalen Daten der 

Zugangsrechte temporare Daten, deren Schiussel loschbar ist. Diese 
Ausfuhrungsvariante hat u.a. die gleichen Vorteile wie die vorhergehenden. 

In einer wieder anderen Ausfuhrungsvariante werden die genannten 
digitalen Daten der Zugangsrechte und die genannten Nutzdaten getrennt 
30 gespeichert, wobei sie uber den genannten Schiussel miteinander in 

Beziehung gebracht werden. Diese Ausfuhrungsvariante hat u.a. den Vorteil, 



dass die digitalen Daten der Zugangsrechte zu einem beliebigen Zeitpunkt vor 
dem Entstehen der Nutzdaten erworben und gespeichert werden konnen. 

In einer Ausfuhrungsvariante werden die genannten digitalen Daten 
der Zugangsrechte und die genannten Nutzdaten unter Zuhilfenahrne des 
genannten Schliissels gemeinsam gespeichert. Diese Ausfuhrungsvariante hat 
u.a. den Vorteil, dass das beschriebene Verfahren auch in Systemen die keine 
SIM-Karte o.a. kennen zur Anwendung kommen kann. 

An dieser Stelle soil festgehalten werden, dass sich die vorliegende 
Erfindung neben dem erfindungsgemassen Verfahren auch auf ein System zur 
Ausfuhrung dieses Verfahrens bezieht. Femer beschrankt es sich nicht auf das 
genannte System und Verfahren, sondern bezieht sich ebenso auf ein Com- 
puterprogrammprodukt zur Realisierung des erfindungsgemassen Verfahrens. 

Nachfolgend werden Ausfuhrungsvarianten der vorliegenden Erfin- 
dung anhand von Beispielen beschrieben. Die Beispiele der Ausfuhrungen 
werden durch folgende beigelegte Figuren illustriert: 

Figur 1 zeigt schematisch ein Prepaid System des Standes der 

Technik. 

Figur 2 illustriert schematisch ein System zur Ausfuhrung des erfin- 
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dungsgemassen Verfahrens. 

Figur 1 illustriert schematisch eine Architektur des Standes der 
Technik. In diesem Ausfuhrungsbeispiel ist ein Mobiltelefongerat 10 dargestellt, 
in das eine Prepaid-SIM-Karte 12 einsetzbar ist. Ober Funk lasst sich das 
Telefongerat 10 mit dem Mobilfunknetzwerk 14 verbinden. Das 
Kommunikationsnetz 14 umfasst beispielsweise ein GSM- (Global System for 
Mobile communication) oder ein UMTS-Netz (Universal Mobile Telephone 
System), oder ein satellitenbasiertes Mobilfunknetz, und/oder ein oder mehrere 
Festnetze, beispielsweise das offentlich geschaltete Telefonnetz, das weltweite 
Internet oder ein geeignetes LAN (Local Area Network) oder WAN (Wide Area 
Network). Insbesondere kann es auch ISDN- und XDSL-Verbindungen 



umfassen. Dieses Netzwerk steht wiederum in Datenaustausch-Verbindung mit 
dem MSG (Mobile Switching Center) 16. Das Netzwerk und das MSG sind 
nach dem GSM-Standard (Global System for Mobile Communication) 
aufgebaut Der gewunschte Telefonteilnehmer, der mit dem Mobiltelefon 10 
angewahlt werden soli, ist mit 18 bezeichnet. Bei diesem Gerat kann es sich 
urn ein Festtelefon, ein Mobiltelefon oder urn eine beliebige andere Tele- 
kommunikations-Einheit handeln (z.B. auch ein Fax). 

Mit dem MSG steht ein Provider 20 (PROV) mit einer Provider- 
Datenbank 22 in Verbindung, da ja fur die Gebuhren der zu fuhrenden Prepaid- 
Konten eine entsprechende Kontenstelle vorhanden sein muss. Diese befindet 
sich in der Datenbank 22. Die Daten des in Frage stehenden Prepaid -Kontos 
werden in der Datenbank 22 gespeichert und dort beim Aktivieren des 
Teilnehmerkontos nachgefiihrt. 

Der Ablauf des Verbindungsaufbaus, der auch die Prufung der Be- 
rechtigung (Signatur) und die Kontenuberwachiing und -fuhrung umfasst, ist 
allgemein bekannt und soil nicht in Einzelheiten beschrieben werden. 

Fig. 2 zeigt nun schematisch den Aufbau eines erfindungsgemassen 
Systems. Elemente und Bestandteile, die in Fig. 1 und 2 die gleichen bzw. ein- 
ander ahnlich sind, tragen die gleichen Bezugszeichen. 

Auf der SIM-Karte 12 befindet sich zusatzlich ein Daten- und Zertifi- 
kationsbereich 11, der die digitalen Daten der Zugangsrechte (wie z.B. DRM- 
Daten (DRM: Digital Rights Management)) in verschliisselter Form, bevorzugt 
in digital verschlusselter Form, enthalt. Dabei ist dieser Bereich 1 1 
vorzugsweise physikalisch vom iibrigen Speicherfeld des SIM-Moduls 12 
getrennt. Beim Aufladen des SIM-Chips, beispielsweise von einer fur diesen 
Zweck eingerichteten Aufladekarte oder aber von einer Bankkreditkarte, wird 
dem Teilnehmer zusatzlich vom Provider 20 iiber den Server 16 ein Zertifikat 
gesendet, welches im Zertifikatsbereich 11 des SIM-ldentikationsmoduls zu- 
sammen mit verschliisselten Kontendaten gespeichert wird. Das SIM-Modul 
erteilt dem Mobiltelefon das Recht, Gesprache unter bestimmten Nutzungsbe- 
dingungen (z.B. Ziel, Dauer) mit dem Zertifikat zu versehen, d.h. zu 
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verschlusseln und/oder signieren. Die Nutzdaten konnen z.B. speicherbar sein 
(beispielsweise SMS (Short Message Service), MMS (Multimedia Message 
Service), MP3 der Moving Picture Experts Group (MPEG) etc.) und/oder nicht 
speicherbar, wie z.B. ein Datastream und/oder Voice Data etc. 

5 Beim Telefonieren mit dem Gerat 10 werden die Tondaten und/oder 

Nutzdaten, die mit dem Zertifikat, d.h. den digitalen Daten der Zugangsrechte, 
verschlusselt und/oder signiert und/oder andersartig geeignet kombiniert sind, 
an das MSC 16 und weiter an das Trust-Center 24 ubertragen. Das Trust- 
Center kann Bestandteil des MSC 16 sein und stellt die Zugangskontrolleinheit 

10 des erfindungsgemassen Systems dar. Das Trust-Center 24, das bei der 
vorliegenden Erfindung fur den Aufbau und den Betrieb einer Telekom- 
munikationsverbindung keine Providerverbindung benotigt, entschlusselt die 
empfangenen Daten und/oder uberpruft Signatur, aber uberpruft nicht 
irgendwelche digitale Daten von Zugangsrechten (wie z.B. den Kontostand 

15 etc.). Dann gibt das Trust-Center 24, sofern das Signatur gultig ist, die 
Nutzdaten (z.B. Voice Data, SMS, MMS, MP3 etc.) zur Obermittlung an den 
zweiten Teilnehmer 18 frei. Wahrend der Obermittlung werden die anfallenden 
Gebuhren, welche wie iiblich eine Funktion mehrerer Parameter (Dauer, 
Entfernung, Tageszeit, Art des Gerates 18) sind, vom Daten-Token 1 1 

20 abgebucht. Wenn der vorausgezahlte Betrag, dessen Daten auf dem SIM- 
Modul gespeichert sind, aufgebraucht ist, wird das zugehorige Zertifikat 
annulliert, und die Gbertragung wird abgebrochen, eventuell nach einer 
entsprechenden Warnung. Die Warnungsdaten sind ebenfalls im 
Datenbereich 1 1 gespeichert und werden von dort abgerufen. 

25 Vor erneutem Aufladen des Datenspeichers mit Gebuhren und Zerti- 

fikaten ist keine weitere Obermittlung oder aber nur bestimmte, begrenzte 
Obermittlungen (Notruf, Aufladenummern) moglich. 

Aus Obigem geht hervor, dass die Erfindung eine Moglichkeit 
schafft, das Telefonkonto bei Prepaid-Betrieb direkt auf dem Mobiltelefon zu 
30 fuhren und den Umweg uber ein Provider-Konto zu vermeiden. Es ist dem 
Fachmann klar, dass der Erfindungsgedanke und das darauf beruhende, hierin 



beanspruchte Verfahren auch mit anderen Bauelementen und Systemeinheiten 
verwirklicht werden kann. 
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Anspruche 

1. Verfahren zum Betrieb eines Kommunikations-Endgerats (10), 
insbesondere eines Mobilfunkgerates fur Sprachtelefonie und/oder 
Datenubertragung mit Gebiihrenvorauszahlung, dadurch gekennzeichnet, 

5 dass digitale Daten von vorausbezahlten Zugangsrechten, die einen 

kryptographischen Schlussel umfassen, gespeichert werden, 

dass digitale Nutzdaten im Kommunikations-Endgerat eines 
Mobilfunkteilnehmers unter Verwendung des genannten kryptographischen 
Schlussels verschliisselt und/oder digital signiert werden, 

10 dass die verschlusselten oder digital signierten Nutzdaten vorn 

Kommunikationsendgerat an eine computerbasierte Zugangskontrolleinheit ei- 
nes Telekommunikationsnetzes ubertragen werden, und 

dass die digitalen Nutzdaten durch die Zugangskontrolleinheit ent- 
schlusselt werden oder die digitale Signatur von der Zugangskontrolleinheit 
is uberpruft wird, wobei eine Weiterleitung freigegeben wird. 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die 
vorausbezahlten digitalen Daten der Zugangsrechte im 
Kommunikationsendgerat entsprechend der Weiterleitung der Nutzungsdaten 
geloscht und/oder modifiziert werden. 

20 3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass ein 

Geldbetragswert in den digitalen Daten der vorausbezahlten Zugangsrechten 
vermindert wird. 

4. Verfahren nach einem der Anspruche 1 bis 3, dadurch 
gekennzeichnet, dass die vorausbezahlten digitalen Daten der Zugangsrechte 
25 auf dem SIM-Modul (12) des Kommunikations-Endgerates (10) gespeichert 
werden. 
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5. Verfahren nach einem der Anspriiche 1 bis 3, weiterhin 
umfassend die Weiterleitung der entschlusselten digitalen Nutzdaten durch die 
Zugangskontrolleinheit uber das Telekommunikationsnetz an den gewahlten 
Bestimmungsort bei Entschlusselung der digitalen Nutzdaten bzw. erfolgreicher 
Oberprufung der digitalen Signatur. 

6. Verfahren nach mindestens einem der vorstehenden Anspriiche, 
dadurch gekennzeichnet, dass die genannten digitalen Daten der 
Zugangsrechte temporare Daten sind, deren Schlussel loschbar ist. 

7. Verfahren nach mindestens einem der vorstehenden Anspruche, 
dadurch gekennzeichnet, dass die genannten digitalen Daten der 
Zugangsrechte und die genannten Nutzdaten getrennt gespeichert werden, 
wobei sie uber den genannten Schlussel miteinander in Beziehung gebracht 
werden. 

8. Verfahren nach mindestens einem der vorstehenden Anspruche 1 
bis 6, dadurch gekennzeichnet, dass die genannten digitalen Daten der 
Zugangsrechte und die genannten Nutzdaten unter Zuhilfenahme des 
genannten Schltissels gemeinsam gespeichert werden. 

9. System zur Ausfiihrung des Verfahrens nach mindestens einem 
der Anspruche 1 bis 8, mit einem Kommunikations-Endgerat (10), welches ein 
SIM-Modul (12) aufweist, mit einem MSC (Mobile Switching Center), das mit 
dem Endgerat (10) uber ein Kommunikationsnetz (14) verbindbar ist, wobei ein 
Trust-Center (24) zur Oberprufung digitaler Zugangsrechte mit dem MSC ver- 
bunden Oder in dieses integriert ist, und wobei digital verschlusselte Zugangs- 
rechts-Daten im SIM-Modul gespeichert sind, 

dadurch gekennzeichnet, dass im SIM-Modul (12) ein Speichermodul (1 1 ) zum 
Speichern von Nutzdaten eingerichtet ist. 

10. System nach Anspruch 9, dadurch gekennzeichnet, dass das 
Datenspeichermodul (11) des SIM-Modulszum Speichern von verschlusselten 
oder digital signierten Nutzdaten eingerichtet ist. 
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11. System nach Anspruch 9 oder 1 0, dadurch gekennzeichnet, dass 
die Nutzdaten Prepaid-Kontodaten enthalten oder aus ihnen bestehen. 
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Zusammenfassung 

Die Erfindung betrifft ein Verfahren und System zum Betrieb eines 
Mobilfunkgerates (10) fur Sprachtelefonie und/oder Datenubertragung mit 
Gebuhrenvorauszahlung (Prepaid). Dabei werden digitale Daten von 

5 vorausbezahlten Zugangsrechten, die einen kryptographischen Schlussel 
umfassen, im Mobilfunkgerat (10) gespeichert. Digitale Nutzdaten werden im 
Mobilfunkgerat (10) eines Benutzers unter Verwendung des genannten 
kryptographischen Schlussels verschlusselt und/oder digital signiert und vom 
Mobilfunkgerat (10) an eine computerbasierte Zugangskontrolleinheit eines 

10 Telekommunikationsnetzes ubertragen. Die digitalen Nutzdaten werden durch 
die Zugangskontrolleinheit entschliisselt Oder die digitale Signatur wird von der 
Zugangskontrolleinheit uberpriift, wobei die Nutzdaten fur eine Weiterleitung 
entsprechend freigegeben werden. 
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(Figur2) 
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